Очередной семинар РОЦИТ был посвящен вопросам безопасности Сети
Пожалуй, самое существенное событие в этой области за последнее время произошло за пределами нашей страны — речь идет об ослаблении ограничений на экспорт из США криптографических средств. К революции на рынке российских криптографических средств это, естественно, не привело. Здесь последнее слово остается за ФАПСИ. Семинар поэтому получился рабочим, без страстей, без сенсационных заявлений. Просто-напросто представители фирм рассказывали о своих программных и аппаратных продуктах, коснувшись для начала общих проблем безопасности.
Семинар, прошедший 27 января, начался выступлением Александра Асташкина из МО ПНИЭИ, которое разрабатывало и разрабатывает криптографические средства, но последнее время все чаще берет на себя функции интегратора по вопросам защиты информации для банковских систем, систем электронных платежей и т. п. Предлагаемая институтом клиент-серверная архитектура предполагает наличие выделенного криптосервера (во всяком случае рекомендует его установить), что позволяет использовать один набор криптобиблиотек для нескольких серверов приложений.
Елена Никонова («Сигнал-КОМ») рассказала о решениях на базе SSL и о трудностях (в основном правовых) их реализации. Выход, разумеется, в применении отечественных разработок — Inter-PRO компании «Сигнал-КОМ», реализующей расширенный протокол SSL, свободный от экспортных ограничений, дополненный отечественными криптографическими алгоритмами (ГОСТ 28147-89) и поддерживаемый Сертификационным центром стандарта Х.509, также собственной разработки.
В отличие от остальных докладчиков Алексей Фисенко из «Росбизнесконсалтинга» никаких продуктов не продвигал, так как его компания этим не занимается, а рассказал об опыте РБК как типичной компании, предоставляющей информационные услуги. С проблемами безопасности и злоупотребления лицензиями в компании стараются бороться минимальными средствами, например использованием cookies.
Компания «Элвис+» в числе докладчиков не была, но ее генеральный директор Александр Соколов выступал на заседании круглого стола. Он призывал оценивать трезво стоимость информации, прежде чем вырабатывать концепцию защиты предприятия. Может быть, призывы к трезвости были в данной аудитории излишни: истерии, которая нагнетается по поводу информационной безопасности, на семинаре РОЦИТ не было. Все без лишних эмоций предлагали то, чем располагают и что умеют.